60 Prozent der entlassenen Mitarbeiter haben Firmendaten mitgenommen
Datendiebstahl bei Kündigung ist die Regel
Die meisten ausscheidenden Mitarbeiter nehmen eine Vielzahl an Firmendaten mit, weil sie meinen, dass ihnen diese Informationen bei der Jobsuche helfen könnten. In vielen Fällen haben die Mitarbeiter sogar noch nach ihrem Ausscheiden vollen Zugang auf die Unternehmenssysteme.
Gemäß einer von Symantec gesponserten Studie des Ponemon-Instituts ist der Datenverlust durch
ausscheidende Mitarbeiter wesentlich höher als bislang angenommen. So würden 60 Prozent der
entlassenen Mitarbeiter Firmendaten mitnehmen.
http://llschnuerer.cmpdm.de//kn31838764">Neue Angstmarketing-Welle auf dem Rücken der
Unternehmensmitarbeiter
http://llschnuerer.cmpdm.de//articles/analystin_heartland-datendiebstahl_kann_500_millionen_dollar_kosten:/2009002/31809248_ha_LL.html?thes=">Analystin:
Heartland-Datendiebstahl kann 500 Millionen Dollar kosten
http://llschnuerer.cmpdm.de//articles/erneut_datendiebstahl_an_der_kalifornischen_state-university:/2008001/31368535_ha_LL.html?thes=">Erneut
Datendiebstahl an der kalifornischen State-University
http://llschnuerer.cmpdm.de//articles/experten_mehr_drive-by-downloads_und_datendiebstahl_im_kommenden_jahr:/2008012/31742715_ha_LL.html?thes=">Experten:
Mehr Drive-by-Downloads und Datendiebstahl im kommenden Jahr
Dabei handelt es sich zumeist um E-Mail-Listen und andere Geschäftsdaten, die aber keine
Finanzinformationen enthalten. Von denjenigen, die Firmendaten mitnehmen, erkärten 40 Prozent, dass
sie auch Kundendaten mitnehmen.
Als Grund für die Datenmitnahme geben die meisten an, dass diese Daten ihnen in der Zukunft
hilfreich sein könnten – beispielsweise um einen neuen Job zu finden. Das beliebteste Vorgehen
hierbei ist das heimliche Brennen der ausgewählten Informationen auf CD oder DVD.
"Alle von uns befragten Personen wussten genau, dass die Mitnahme von Daten gegen die
Firmenanweisungen verstößt. Deshalb haben sich viele die Daten bereits zu einer Zeit gesichert, als
ihnen noch gar nicht gekündigt war, sondern dieses nur im Bereich des Wahrscheinlichen lag", so
Agentur-Chef Larry Ponemon. Damit widerspricht er der Meinung, dass man erst nach einer Kündigung
die Sicherheitskontrollen verschärfen müsse.
"Nur ein kontinuierliche Sicherheits-Management bietet einen ausreichenden Schutz gegen den
zunehmenden Datendiebstahl durch die eigenen Mitarbeiter", sagt Rob Greer, Chef von Symantecs
Data-Loss-Prevention-Abteilung. Hierzu gehöre auch, dass der Zugang zu den Unternehmensdaten sofort
beim Ausscheiden blockiert werde.
"Ein Viertel der Befragten hatte noch nach dem Ausscheiden uneingeschränkten Systemzugang",
bestätigt Ponemon diese gravierende Sicherheitslücke.
Hierzu gab es in den vergangenen Monaten ein besonders eindrucksvolles Beispiel. So hatte der
entlassene Unix-Programmierer Rajendrasinh Makwana im vorigen Herbst bei der staatlichen
US-Hypothekenbank Fannie Mae eine Malware eingebaut, die am 31. Januar alle Server zum Absturz
gebracht hätte, wäre das Programm nicht durch Zufall Ende Oktober entdeckt worden. Makwana soll
dieses Programm aus Rache über seine fristlose Entlassung installiert haben. Doch möglich war dies
nur, weil er noch nach seiner Kündigung vollen Zugang zur Serverfarm der Bank hatte und auch seit
Root-Passwort weiterhin gültig war.
Harald Weiss/wg
Lesen Sie mehr zum Thema
